Security Orchestration, Automation and Response als Sicherheitsstrategie der mittelstädtischen Digitalisierung

Die Digitalisierung stellt für Mittelstädte eine zweifache Herausforderung dar: Zum einen soll Büger*innen digitaler Zugang zu städtischen Diensten ermöglicht werden und Abläufe innerhalb der Stadt auf digitalen Wegen abgewickelt werden, zum anderen sind außerhalb von Metropolregionen die Ressourcen zur Umsetzung von Digitalisierungsvorhaben knapp. In dieser Spannung nimmt die Sicherheit der städtischen IT eine wesentliche Rolle ein, denn digitale Systeme müssen gegen Sicherheitsvorfälle geschützt sein und Bürger*innen müssen den städtischen Systemen Vertrauen entgegenbringen, um sie zu nutzen. Das Paradigma der Security Orchestration, Automation and Response (SOAR) bietet für Mittelstädte das Potential, Sicherheitsbedrohungen städtischer IT mit einer klaren Strategie sowie einem hohen Grad an Automatisierung entgegenzutreten und die knappen Ressourcen effektiv einzusetzen, z.B. im Falle von Cyberattacken oder Malware-Infektionen. Hierbei werden verstärkt Techniken des maschinellen Lernens eingesetzt, um die Infrastruktur zu schützen und Vorfälle zu erkennen. Doch die spezifischen Anforderungen und Umsetzungsmöglichkeiten für die Digitalisierung von Mittelstädten ist noch weitgehend unerforscht. Dieses Teilprojekt ist darauf ausgerichtet, diese Forschungslücke zu schließen, indem es konkret die Bedrohungslage für städtische IT-Infrastruktur ergründet, Methoden zur Erfassung gefährdeter und kritischer Systeme schafft und eine SOAR-Strategie für Mittelstädte entwickelt. Diese Strategie beinhaltet KI-gestützte Automatisierung durch maschinelles Lernen sowie Reaktionspläne für mögliche Sicherheitsvorfälle. Während sich Teile vorheriger SOAR-Strategien, etwa aus dem Logistik-Sektor, übertragen lassen, bedürfen Mittelstädte aufgrund ihrer von Unternehmen unterschiedlicher Struktur eigene, angepasste Mechanismen der IT-Sicherheit. Das Teilprojekt wird diese schließlich in einer städtischen SOAR-Plattform darstellen, um potentielle Angriffsziele sichtbar zu machen und schnelle Reaktionen unter knapper Ressourcenverfügbarkeit zu ermöglichen. Zudem gilt es, das Vertrauen in städtische IT-Systeme zu stärken und die durch SOAR erlangte Sicherheit für Verwaltungsangestellte und Bürger*innen gleichermaßen zu verdeutlichen. Das Teilprojekt leistet durch die Erforschung von SOAR-Methoden einen eigenen Beitrag zur IT-Sicherheit von Mittelstädten und integriert sich gleichzeitig in den Kontext des Gesamtprojekts, durch gemeinsame Arbeiten zur Energieinfrastruktur und städtischen Verwaltung, sowie durch Erkenntnisgewinn zu Vertrauen und Kompetenzen im Umgang mit IT-Sicherheit.